Microsoft 管理コンソールで SQL Server 用に SSL 暗号化を有効にする方法

文書翻訳 文書翻訳
文書番号: 316898
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Microsoft 管理コンソール (MMC) を使用して、Microsoft SQL Server 2000 または Microsoft SQL Server 2005 を実行しているコンピュータに証明書をインストールする方法について、手順を追って説明します。また、サーバーまたは特定のクライアントで SSL 暗号化を有効にする方法についても説明します。

: この方法を使用して、SQL Server クラスタ サーバーに証明書をインストールすることはできません。

企業内にエンタープライズ証明機関が実装されている場合は、SQL Server スタンドアロン サーバー用の証明書を要求して、その証明書を SSL (Secure Sockets Layer) 暗号化に使用することができます。

サーバーまたはクライアントで、[プロトコルの暗号化を設定する] の設定を有効にすることができます。

: クライアントとサーバーの両方で [プロトコルの暗号化を設定する] の設定を有効にしないようにしてください。サーバーでこの設定を有効にするには、サーバー ネットワーク ユーティリティを使用します。クライアント側でこの設定を有効にするには、クライアント ネットワーク ユーティリティを使用します。

重要 : クライアント ネットワーク ユーティリティを使用して SSL 暗号化を有効にした場合、そのクライアントから接続する SQL Server への接続では必ず SSL 暗号化が要求されます。

警告 : クライアント コンピュータで [プロトコルの暗号化を設定する] を有効にした場合、そのクライアントからは以前のバージョンの SQL Server に接続できません。以前のバージョンの SQL Server では SSL 暗号化は認識されません。

サーバーで [プロトコルの暗号化を設定する] を有効にする場合、そのサーバーに証明書をインストールする必要があります。

クライアントで [プロトコルの暗号化を設定する] を有効にする場合、サーバー上に証明書がインストールされている必要があります。また、クライアントでは、サーバー証明書を信頼するように、信頼されたルート機関を更新する必要があります。

: SQL Server 2005 を使用している場合に、SQL Server 2005 のインスタンスとの暗号化された接続を有効にするには、ForceEncryption オプションの値を "はい" 設定する必要があります。詳細については、SQL Server 2005 の「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server 構成マネージャ) 」を参照してください。

Microsoft 管理コンソール (MMC) を使用してサーバーに証明書をインストールする方法

SSL 暗号化を使用するには、サーバーに証明書をインストールする必要があります。Microsoft 管理コンソール (MMC) スナップインを使用して証明書をインストールするには、以下の手順を実行します。

MMC スナップインを構成する方法
  1. 証明書スナップインを開くには、以下の手順を実行します。
    1. MMC コンソールを開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[ファイル名を指定して実行] ダイアログ ボックスで次のように入力します。

      MMC
    2. [コンソール] メニューの [スナップインの追加と削除] をクリックします。
    3. [追加] をクリックし、[証明書] をクリックします。次に、[追加] をクリックします。
    4. 開くスナップイン (ユーザー アカウント用、サービス アカウント用、コンピュータ アカウント用) を確認するダイアログ ボックスが表示されます。[コンピュータ アカウント] をクリックします。[次へ] をクリックします。
    5. [ローカル コンピュータ] をクリックし、[完了] をクリックします。
    6. [スタンドアロン スナップインの追加] ダイアログ ボックスの [閉じる] をクリックします。
    7. [スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。 インストールされている証明書は、[個人] の下にある [証明書] フォルダに表示されます。
  2. 以下の手順を実行して、MMC スナップインを使用して証明書をインストールします。
    1. 左側のウィンドウで [個人] をクリックします。
    2. 右側のウィンドウ内を右クリックし、[すべてのタスク] をポイントし、[新しい証明書の要求] をクリックします。
    3. [証明書の要求ウィザード] ダイアログ ボックスが表示されます。[次へ] をクリックします。証明書の種類として [コンピュータ] をクリックします。
    4. [フレンドリ名] ボックスに、証明書のわかりやすい名前を入力するか、空白のままにし、ウィザードの手順を完了します。 ウィザードの手順を完了すると、完全修飾ドメイン名のコンピュータ名が付いたフォルダに証明書が表示されます。

    5. 特定のクライアントに対して暗号化を有効にする場合は、この手順は省略し、この資料の「特定のクライアントで暗号化を有効にする方法」に進みます。

      サーバーで暗号化を有効にする場合は、証明書がインストールされているサーバーでサーバー ネットワーク ユーティリティを起動し、[プロトコルの暗号化を設定する] チェック ボックスをオンにします。MSSQLServer (SQL Server) サービスを停止して再度開始すると暗号化が有効になります。 これで、サーバーで SSL 暗号化を使用する準備ができました。

特定のクライアントで暗号化を有効にする方法

クライアントで SSL 暗号化を要求するには、クライアント コンピュータがサーバー証明書を信頼していることと、その証明書が既にサーバー上に存在していることが必要です。MMC スナップインを使用して、サーバー証明書で使用される信頼されたルート証明機関をエクスポートする必要があります。
  1. サーバー証明書の信頼されたルート証明機関 (CA) をエクスポートするには、以下の手順を実行します。
    1. MMC を起動し、[個人] フォルダ内にある証明書を見つけます。
    2. 証明書名を右クリックし、[開く] をクリックします。
    3. [証明のパス] タブをクリックし、一番上に表示される項目をメモしておきます。
    4. [信頼されたルート証明機関] フォルダを開き、手順 c. でメモした証明機関を見つけます。
    5. CA を右クリックし、[すべてのタスク] をポイントし、[エクスポート] をクリックします。
    6. すべてデフォルトの設定のままにし、エクスポートするファイルを、クライアント コンピュータがファイルにアクセス可能なディスク上に保存します。
  2. 以下の手順を実行して、クライアント コンピュータ上に証明書をインポートします。
    1. MMC スナップインでクライアント コンピュータを見つけ、[信頼されたルート証明機関] フォルダを探します。
    2. [信頼されたルート証明機関] を右クリックし、[すべてのタスク] をポイントし、[インポート] をクリックします。
    3. 手順 1. で生成した証明書 (.cer ファイル) を見つけてクリックします。デフォルトの設定を使用して、ウィザードの残りの手順を完了します。
    4. SQL Server のクライアント ネットワーク ユーティリティを起動します。
    5. [プロトコルの暗号化を設定する] チェック ボックスをオンにします。 これで、クライアントで SSL 暗号化を使用する準備ができました。

クライアント接続をテストする方法

クライアント接続をテストするには、以下の 2 つの方法があります。
  • クエリ アナライザ ツールを使用する方法

    または

  • 接続文字列を変更できる ODBC アプリケーションを使用する方法
クエリ アナライザ ツール

クエリ アナライザ ツールを使用するには、次の手順を実行します。
  1. SQL Server のクライアント ネットワーク ユーティリティを起動します。
  2. [プロトコルの暗号化を設定する] チェック ボックスをオンにします。
  3. クエリ アナライザを起動し、SQL Server 2000 を実行しているサーバーに接続します。
  4. Microsoft ネットワーク モニタまたは Network Sniffer を使用して、通信を監視します。
ODBC または OLEDB アプリケーションの接続文字列のサンプル

ODBC または OLEDB の接続文字列を使用する場合は、以下の手順を実行します。
  1. ODBC または OLEDB の接続文字列を次のように変更します。

    ODBC
    Driver=SQLServer;Server=ServerNameHere;UID=UserIdHere;PWD=PasswordHere;Network=DBNETLIB.DLL;Encrypt=YES
    OLEDB
    Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=dbNameHere;Data Source=ServerNameHere;Use Encryption for Data=True
  2. SQL Server 2000 を実行しているサーバーに接続し、Microsoft ネットワーク モニタまたは Network Sniffer を使用して通信を監視します。

プロパティ

文書番号: 316898 - 最終更新日: 2011年2月15日 - リビジョン: 5.3
キーワード:?
kbhowtomaster kbsqlmanagementtools KB316898
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com